ESET з'ясувала, як інтернет-шахраї підготувалися до Чемпіонату світу з футболу
ESET з'ясувала, як інтернет-шахраї підготувалися до Чемпіонату світу з футболу
ESET проаналізувала кіберриски, пов'язані з Чемпіонатом світу з футболу. Шахраї розробили схеми для крадіжки даних банківських карток, персональної інформації та інші способи заробітку на вболівальниках.
Спортивні події користуються особливою увагою кіберзлочинців. Багато вболівальників стежитимуть за перебігом Чемпіонату, переглядаючи матчі на стрімінгових сайтах. Тисячі "піратських" відеоресурсів використовуються шахраями у шкідливих кампаніях.
Соціальна інженерія
Ряд відеосервісів, що обіцяють трансляцію футбольних матчів, автоматично перенаправляє користувача на сайти для крадіжки даних. У ESET зафіксували кілька типів таких шахрайських кампаній.
В одній із них на фішинговому сайті розміщено опитування з "цінними призами" за заповнення анкети. Користувачеві, який завершив опитування, пропонується отримати "останній доступний приз" (наприклад, Apple iPhone X або Macbook) і демонструється таймер зі зворотним відліком. Для "виграшу" достатньо переказати на рахунок "організаторів" символічну суму - 1 долар. Але скільки разів користувач не вводив дані карти, завершити платіж не вдасться. Насправді дані картки (або кількох карток) відправляються шахраям з першої ж спроби.
У другій кампанії користувача переконують ввести номер мобільного телефону та інші особисті дані. Таку схему зазвичай завершує передплата дорогих SMS-сервісів.
Шкідливий код
На низці "піратських" сайтів фахівці ESET виявили шкідливий код, впроваджений у відеоплеєри. Код приховує шкідливі програми (наприклад, трояни), які приховано встановлюються на комп'ютери користувачів та перехоплюють їх дані.
Потенційно небажане програмне забезпечення
"Піратські" відеосервіси часто містять потенційно небажане програмне забезпечення. Подібні програми не становлять загрози даним, але ускладнюють роботу з комп'ютером, демонструючи настирливу рекламу. Крім того, ці програми можуть перенаправляти на сайти з більш небезпечними загрозами.
Криптомайнери
Вивчаючи стрімінгові сайти, фахівці ESET виявили безліч майданчиків, що потай добувають криптовалюту на користь зловмисників. Ряд сайтів з пошукової видачі використовується зловмисниками для розповсюдження програм-майнерів або містить код для видобутку криптовалюти в браузері. Якщо у користувача не встановлено антивірусний продукт або браузерну програму, що блокує подібні активності, ресурси комп'ютера будуть використовуватися для майнінгу на користь шахраїв.
Перегляд відео на мобільних пристроях не вирішує проблему прихованого видобутку криптовалют. Деякі програми-майнери спеціально розроблені для мобільних платформ.
Класичні схеми
Надпопулярна тема футболу експлуатується і в "класичних" шахрайських схемах. З Чемпіонатом пов'язані масові спам-розсилки в електронній пошті, соцмережах та месенджерах, а також реєстрація підозрілих доменів, які можуть використовуватись шахраями. Типові хитрощі – "офіційні розпродажі" квитків на матчі або турпакетів у міста матчів, "розіграші призів" від імені ФІФА або партнерів Федерації, посилання на "ексклюзивні новини" про Чемпіонат та команди, які за фактом ведуть на шкідливі сайти.
ESET рекомендує ігнорувати спам-розсилки та сумнівні пропозиції "розіграшів" та "подарунків", використовувати перевірені новинні сайти та легітимні стрімінгові сервіси, а також захистити комп'ютери та мобільні пристрої надійним антивірусним програмним забезпеченням.
